Microsoft Foundry 資源類型相較於 Azure OpenAI 資源類型,提供了更多能力。 它讓您能使用更廣泛的模型目錄、代理人服務及評估能力。
你可以將 Azure OpenAI 資源升級為 Foundry 資源。 你可以保留現有的 Azure OpenAI API 端點、工作狀態和安全設定,不需要建立新的 Foundry 資源。
升級的好處
當你將 Azure OpenAI 資源升級為 Foundry 資源時,您將能使用以下功能。
| 特徵 / 功能 | Azure OpenAI | 鑄造廠 |
|---|---|---|
| Azure 直接銷售的模型 | 僅限 Azure OpenAI | Azure OpenAI、Black Forest Labs、DeepSeek、Meta、xAI、Mistral、Microsoft |
| 透過 Marketplace 銷售的合作夥伴與社群模型——Stability、Cohere 及其他平台 | ✅ | |
| Azure OpenAI API - 批次處理、儲存完成、微調、評估等 | ✅ | ✅ |
| Agent 服務 | ✅ | |
| Azure Foundry API | ✅ | |
| Foundry 工具 - 語音、視覺、語言、內容理解 | ✅ |
你現有的資源配置和狀態保持不變,包括:
- 資源名稱
- Azure 資源標籤
- 網路組態
- 存取和身分識別組態
- API 端點和 API 金鑰
- 自訂網域名稱
- 現有狀態,包括精調任務、批次、儲存的完成記錄等
局限性
- 鑄造廠的模型與功能可用性 因地區而異。 例如,相較於 Azure OpenAI 服務,代理程式 服務可在特定 區域中使用。
- 使用 客戶自控金鑰 進行加密的 Azure OpenAI 資源只能依要求進行升級。 填寫申請表 請點擊這裡.
- Foundry 資源類型不支援設定權重與偏見。
- 私有網路設定需要在現有的 Azure OpenAI DNS 區域旁 額外設定 DNS 區域 ,才能使用所有 Foundry 功能。
升級後的支援等級
升級會將你的 Azure OpenAI 資源類型轉換成 Foundry 資源類型。 這兩項服務在升級前後皆已正式推出並受到支援。 升級 Azure OpenAI 資源是一個需要自選啟用的功能。 如有需要,您可以復原到先前的設定。
如何升級
升級前置條件
在你將 Azure OpenAI 資源升級為 Foundry 資源之前,請確保你具備:
Azure 角色要求:您必須在您的訂閱或資源群組中擁有以下 Azure 角色之一:
- 在訂閱或資源群組中擔任擁有者角色,負責資源管理與設定,並將角色指派給新專案。
你需要這個角色來啟用受管理身份並執行升級操作。
受管理身份:您必須在 Azure OpenAI 資源上啟用受管理身份。 如果還沒啟用,你可以透過 Azure 入口網站啟用。 前往您的資源,從左側功能表選取身分,並將系統指派切換為開啟。
升級你的資源
你可以透過 Foundry(經典版)入口網站、Azure 入口網站,或使用 Azure Bicep 或資源管理員範本(建議用於有自訂安全設定的資源配置)來完成升級。
- 登入 Microsoft Foundry。 確定新鑄造廠的開關是關閉的。 這些步驟指的是Foundry (classic)。
- 選取您的 Azure OpenAI 資源。
- 在概觀頁面上,找到橫幅是否要嘗試最新的行業模型和代理程式? 並選擇開始使用。
- 輸入你的第一個專案名稱。 專案是一個用來組織 Foundry 工作內容的資料夾。 您的第一個「預設」專案會與您先前在 Azure OpenAI 中的工作回溯相容。
- 確認以開始升級。
成功:升級完成後,你會被帶到新的鑄造廠專案。 你的資源名稱、API 端點和現有設定都保持不變。 你現在可以使用更廣泛的模型目錄、代理服務和 Foundry 工具。
你可以在 Foundry(經典版)或 Foundry(新版)入口中使用這個專案。 要切換到新入口網站,請將New Foundry切換至打開。
升級後的入口網站導航差異
從 Azure OpenAI 升級到 Foundry 後,你會看到入口網站的導覽和功能存取有更新:
更新左側導覽
該入口重新組織左側選單,將遊樂場(包括助理)整合到單一登陸頁。 此變更簡化了對實驗環境的存取。 你還能使用包括代理服務和內容理解在內的新功能。
Azure OpenAI 區塊提供您專用於 Azure OpenAI 模型的功能存取。
備註
入口網站左側導覽預設不會顯示所有 Foundry 工具。 導航系統可自訂。 選擇 ......更多 以找到它們。
您的預設檢視現在是一個專案
專案是用於組織您在 Foundry 中工作的資料夾。 它們也是存取管理和資料隔離的容器。 你可以在 Foundry 資源中建立多個專案,這樣你就能將工作分隔在不同使用情境之間。 升級後的第一個專案可以存取你之前在 Azure OpenAI 的工作。
你也可以在 Foundry(新)入口中使用這個專案。
模型目錄中更廣泛的模型集
你的模型目錄現在包含更多模型,你可以直接使用 Foundry 資源部署。
開發人員端點
你的專案總覽頁面包含你之前的 Azure OpenAI 端點,以及一個新的 Foundry 端點。 Foundry API 和 SDK 會授予存取更廣泛的模型和功能 (包括代理程式服務) 的權限。
了解定價
升級到 Foundry 後,你不會為現有的 Azure OpenAI 功能多付錢。 你目前的使用模式和成本保持不變。 然而,Foundry 提供更多功能,如擴充的模型目錄、代理服務及評估工具。 這些功能可能根據你使用的模式和服務,有自己的定價結構。
要估算 Foundry 新功能的成本,請使用 Azure 價格計算機。
升級期間 RBAC 與原則的考量
Microsoft Foundry 提供的模型與功能比 Azure OpenAI 資源更廣泛。 如果您的組織依賴 Azure RBAC 或 Azure 政策,這些控制在升級後仍會持續運作,因為兩種資源類型使用相同的管理 API。
不過, IT 管理員應檢視任何不限制存取特定資源類型的萬用角色或政策。 這些廣泛的定義可能會無意中讓使用者在升級後立即使用僅限 Foundry 的功能。
如果你打算逐步推出非 OpenAI 功能,請在升級前更新你的 RBAC 角色指派、Azure 政策定義以及任何自訂角色。 關於權限的詳細資訊,請參見 基於角色的存取控制。
升級後的行為取決於你現有的治理架構:
| 治理控制 | 升級前的存取權 | 升級後的進入 |
|---|---|---|
| 認知服務使用者 (RBAC 角色) | OpenAI 功能 | 所有 Foundry 功能 |
| 認知服務 OpenAI 使用者 (RBAC 角色) | OpenAI 功能 | OpenAI 功能 |
| 自訂 RBAC 角色 | 僅限您定義的功能 | 僅限您定義的功能 |
| 模型存取(未套用策略) | OpenAI 模型 | 任何 Foundry 模型 |
| 模型存取(政策強制執行) | 僅限原則允許的 OpenAI 模型 | 僅限您透過原則允許的模型 |
專用網路設定
Foundry 資源是 Azure OpenAI 資源的超集。 它透過三個 FQDNS 展現其能力:
- {自訂網域}.openai.Azure.com
- {自訂網域}.services.ai.Azure.com
- {自訂網域}.cognitiveservices.Azure.com
你的 DNS 設定必須解析這些 FQDN,才能使用完整的 Foundry 功能。
如果你使用 Azure DNS,請為上述每個網域建立一個 Azure DNS 區域 。
如果你使用自訂 DNS 實作,請為上述配置各實作條件轉發器。
設定 DNS 後,更新或 刪除並重新建立資源上的私有連結端點 。 您的私人連結端點會在 Azure 虛擬網路中建立 IP 位址,以對應至每個端點。
這很重要
升級到 Foundry 時,您必須重新建立私人連結端點,才能建立「services.ai.Azure.com」和「{custom-domain}.cognitiveservices.Azure.com」的 IP 設定。
復原至 Azure OpenAI
如果您遇到任何問題,您可以復原。 要還原,請先刪除以下任一項設定:
- 專案
- 連接
- 非 Azure OpenAI 模型部署
接著,使用 Foundry (傳統) 入口網站、Azure 入口網站或 ARM 範本來復原:
選項一:使用 Foundry 入口網站
- 在 Foundry(經典版)入口網站中選擇專案。
- 在螢幕左下角選擇 管理中心 。
- 在資源概觀頁面上,找到復原選項。
- 選取 [復原]。
疑難排解常見問題
Azure 資源限制與組織配置可能需要額外步驟來完成升級。 下表列出一些最常見的問題及建議的故障排除解決方案。
| 問題 | 解決方案或緩和措施 |
|---|---|
| 使用者主體缺乏帳號或寫入權限 | 獲取一個具特殊權限的 Azure RBAC 角色以管理頂層 Azure 資源。 例如, 擁有者、 貢獻者或 Azure AI 管理員。 |
| 未在 Azure OpenAI 資源上啟用受控識別 | 使用範本或 Azure 入口網站設定資源上的管理身份。 |
| 當你是資源的擁有者或貢獻者時,沒有權限建立代理。 | 開發動作 (包括代理程式) 需要 EntraID 資料平面角色。 範例包括 Azure AI 使用者、 Azure AI 專案經理或 Azure AI 擁有者 角色。 擁有者 與 貢獻 者角色僅授予 Azure 管理作業權限,例如管理部署。 |
| 發生 Azure 原則衝突。 | 你的組織可能會對資源配置設限。 檢查原則違規錯誤的詳細資料。 然後透過範本選項來升級您的資源以進行進一步的自訂。 例如,代理程式的網路設定只能透過範本選項 (例如 Azure Bicep) 來設定。 |
| 復原時,每個地區每個訂用帳戶的 Azure OpenAI 執行個體數超過了 30 個。 | 刪除 Azure OpenAI 資源或升級到 Foundry。 然後重試復原目前的資源。 |
| 每個地區每個訂用帳戶的 AIServices 執行個體數超過了 100 個。 | 刪除在此訂閱中你可能不會用到的 Foundry 資源。 然後重試升級目前的資源。 |
| 我無法透過專用網路存取我的資源 | 如需必要步驟,請參閱 專用網路設定 。 |
如何檢查資源是否已升級
你可以查看以下 Azure 資源屬性,看看某個資源是否先前已升級到 Foundry。
{
{
// Read only properties if your resource was upgraded:
previouskind: "OpenAI"
}
}
如果你不確定是誰幫你升級了資源到 Foundry,可以在 Azure 入口網站查看活動日誌 ,了解升級操作的時間及是哪位使用者執行的:
- 使用 Azure 活動記錄 (在 [監視] 底下) 來查看是否已執行升級作業。
- 依儲存體帳戶上的「寫入」作業進行篩選。
- 尋找列為
Microsoft.CognitiveServices/accounts/write的作業。